Як побудувати процес управління уразливими в організації?

Нещодавно спільнота OWASP опублікувало документ Vulnerability Management Guide (OVMG) – по суті посібник з побудови процесу управління вразливостями.

https://owasp.org/www-project-vulnerability-management-guide/

Бажаєте пройти тест, щоб визначити, чи потрібна вам надійна програма управління вразливостями чи ні?

Переходьте за посиланням вище.

Управління вразливостями – один з найбільш ефективних засобів управління ризиками кібербезпеки. Проте, як показує хвиля масових витоків даних і атак програм-вимагателів, занадто часто організації піддаються ризику через відсутність виправлень і неправильної конфігурації. Управління вразливостями направлено на те, щоб допомогти організаціям виявити такі слабкі місця в системі безпеки, щоб їх можна було виправити до того, як вони будуть використані зловмисниками. Проект OWASP Vulnerability Management Guide (OWASP VMG) спрямований на створення керівництва з передових методів, які організації можуть використовувати для створення програми управління вразливостями в своїй організації. У керівництві докладно описується весь життєвий цикл управління вразливостями, включаючи етап підготовки, етап виявлення / сканування вразливостей, етап звітності та етап усунення.

OWASP VMG призначений для технічних і нетехнічних фахівців, які знаходятьсяна передньому краї інженерії інформаційної безпеки і їх керівників.